Definition: Europäische Datenschutzgrundverordnung (DSGVO / GDPR)

Die Grundsätze der DSGVO im Überblick

| Autor / Redakteur: tutanch / Florian Karlstetter

DSGVO: EU-weite Vereinheitlichung des Datenschutzrechtes mit weitreichenden Auswirkungen.
DSGVO: EU-weite Vereinheitlichung des Datenschutzrechtes mit weitreichenden Auswirkungen. (Bild: gemeinfrei (geralt / pixabay) / CC0)

Die Datenschutzgrundverordnung DSGVO sorgt für eine EU-weite Vereinheitlichung des Datenschutzes bei der Verarbeitung personenbezogener Daten. Sie ist für alle Mitgliedsstaaten automatisch ab dem 25. Mai 2018 gültig. Die DSGVO stärkt die Rechte von EU-Bürgern im Hinblick auf ihre Daten.

Die Abkürzung DSGVO steht für die neue Datenschutzgrundverordnung der Europäischen Union. Sie wurde bereits 2012 von der Europäischen Kommission vorgestellt und reformiert den europäischen Datenschutz. Mit der DSGVO sollen das Datenschutzrecht und die Verarbeitung von personenbezogenen Daten europaweit vereinheitlicht werden. Die Datenschutzgrundverordnung beinhaltet Regeln für die Verarbeitung von personenbezogenen Daten, die für Unternehmen und öffentliche Institutionen gelten. Innerhalb des europäischen Binnenmarktes ermöglicht die DSGVO den freien Datenverkehr. In allen EU-Mitgliedsstaaten ist die Datenschutzgrundverordnung automatisch ab dem 25. Mai 2018 gültig.

Die Datenschutzgrundverordnung ersetzt die Richtlinie 95/46/EG aus dem Jahr 1995 und beinhaltet insgesamt 99 Artikel in elf verschiedenen Kapiteln. Nicht nur Unternehmen innerhalb der Europäischen Union sind von der Neuregelung betroffen, sondern auch Institutionen und Unternehmen, die mit der EU Geschäftsbeziehungen unterhalten oder Daten von EU-Bürgern verarbeiten. Die Rechte der EU-Bürger an ihren Daten werden gestärkt und Datenschutzverstöße stärker sanktioniert. Gleichzeitig haben Unternehmen gegenüber Behörden neue Pflichten. In Sachen Datenschutz ist eine engere Zusammenarbeit zu pflegen. Datenschutzverstöße sind innerhalb kurzer Fristen zu melden.

DSGVO & Datenschutz - wird jetzt alles besser?

Durch technische und organisatorische Maßnahmen haben die Unternehmen dafür zu sorgen, dass personenbezogene Daten geschützt sind. Dabei haben die Schutzmaßnahmen dem aktuellen Stand der Technik zu entsprechen. Generell ist der Datenschutz durch den Grundsatz "Privacy by default" gekennzeichnet. EU-Bürger erhalten das "Recht auf Vergessenwerden" und die Möglichkeit, Daten von einem Anbieter auf einen anderen zu übertragen. Die Löschung von Daten ist sicher und nachweisbar durchzuführen.

Die Ziele der DSGVO

Das zentrale Ziel der DSGVO ist die Vereinheitlichung des Datenschutzrechtes in allen Mitgliedsstaaten der Europäischen Union. Länderspezifische Datenschutzgesetze und unterschiedliche Standards werden angeglichen und sowohl Bürger als auch Unternehmen können auf ein EU-weit einheitliches Datenschutzrecht vertrauen. Darüber hinaus verfolgt die Datenschutzgrundverordnung das Ziel, die Daten der EU-Bürger auch außerhalb der Europäischen Union besser zu schützen.

Alle, die Daten von EU-Bürgern verarbeiten wie Cloud-Dienste oder soziale Netzwerke, haben sich an die neuen Vorgaben zu halten. Die DSGVO ermöglicht durch die einheitliche Regelung des Datenschutzrechtes den freien Verkehr personenbezogener Daten in der EU. Bei der Verarbeitung der personenbezogenen Daten gelten die Grundsätze der Vertraulichkeit, Datenminimierung, Zweckbindung, Transparenz und Rechtmäßigkeit. Die Speicherung der Daten ist begrenzt und kann durch das "Recht auf Vergessenwerden" durch den Bürger untersagt werden.

Geltungsbereich der DSGVO

Die Datenschutzgrundverordnung gilt für alle EU-Unternehmen und für außereuropäische Unternehmen, die eine Niederlassung in der EU haben oder personenbezogene Daten von EU-Bürgern verarbeiten. Als personenbezogene Daten gelten alle Informationen, die sich auf identifizierbare Personen beziehen oder die Möglichkeit der Identifizierung bieten. Dazu zählen unter anderem Daten wie:

  • Namen
  • Adressen
  • Telefonnummern
  • Kontodaten
  • Kfz-Kennzeichen
  • E-Mail-Adressen
  • IP-Adressen
  • Cookies
  • Browserverläufe

Damit ist die Datenschutzgrundverordnung nicht nur für große Unternehmen und Onlineshops, sondern auch für kleine Betriebe, Freiberufler, Handwerker oder Geschäfte bindend. Darüber hinaus sind die großen außereuropäischen Suchanbieter, sozialen Netzwerke oder Cloud-Betreiber von der Neuregelung betroffen.

Die DSGVO beinhaltet zudem verschiedene Regelungen des Beschäftigtendatenschutzes, die zu neuen Pflichten für Arbeitgeber und alle, die Arbeitnehmerdaten verarbeiten, führen.

Arbeitgeber sind alle, die Arbeitnehmer, Leiharbeiter, Azubis und andere Gruppen beschäftigen. Die Schutzmaßnahmen gelten schon vor einer Anstellung und schließen Bewerber für einen Arbeitsplatz mit ein. Weitere betroffene Stellen sind Personalvermittler, Betriebsräte oder Behörden. Grundsätzlich sollen nur die Beschäftigtendaten erhoben werden, die für die Ausübung einer Anstellung oder für die Bewerbung auf eine Anstellung erforderlich sind.

Die Grundsätze der DSGVO

Die DSGVO stellt im Umgang mit personenbezogenen Daten und deren Verarbeitung Grundsätze auf, die einzuhalten sind. Zu diesen Grundsätzen gehören zum Beispiel:

  • das Verbot mit Erlaubnisvorbehalt
  • die Datensparsamkeit und Zweckbindung
  • die Datensicherheit
  • das Recht auf Vergessenwerden
  • das Recht auf Datenübertragung
  • die Rechenschaftspflicht
  • ungehemmter Austausch personenbezogener Daten innerhalb der EU

Das Verbot mit Erlaubnisvorbehalt sorgt für ein grundsätzliches Verbot der Erhebung, Nutzung und Verarbeitung von personenbezogenen Daten ohne eine vorliegende Erlaubnis. Durch die Datensparsamkeit und Zweckbindung soll sichergestellt sein, dass nur die Daten erhoben und verarbeitet werden, die tatsächlich im konkreten Anwendungsfall benötigt werden. Die Daten sind zudem sachlich richtig und aktuell zu halten. Alle Datenverarbeiter haben für die Datensicherheit Sorge zu tragen. Die organisatorischen und technischen Maßnahmen des Datenschutzes haben dem aktuellen Stand der Technik zu entsprechen und müssen dem Schutzniveau angemessen sein.

Das Recht auf Vergessenwerden

Das Recht auf Vergessenwerden ist der Anspruch von EU-Bürgern auf Löschung oder Sperrung von gespeicherten Daten, wenn für die Nutzung oder Verarbeitung keine Berechtigung mehr vorliegt. Das Recht auf Datenübertragung räumt Usern die Möglichkeit ein, Daten von einem Anbieter auf einen anderen zu übertragen. Es kann beispielsweise beim Wechsel eines Arbeitgebers, einer Bank oder eines Cloud-Services in Anspruch genommen werden. Die Rechenschaftspflicht verpflichtet datenverarbeitende Institutionen die Einhaltung der Grundsätze und Prinzipien des Datenschutzes nachweisen zu können. Durch den Grundsatz des ungehemmten Austausches ist es nicht mehr möglich, den Datenaustausch personenbezogener Daten in der EU aufgrund unterschiedlicher Regelungen der einzelnen Länder einzuschränken oder zu verbieten.

Die DSGVO und Cloud Computing

Cloud-Service-Provider unterliegen als Auftragsverarbeiter ebenfalls der DSGVO. Zwar kann der Auftraggeber die Verantwortung nicht an den Cloud-Provider abgeben, doch hat dieser geeignete technische und organisatorische Maßnahmen zu treffen, um die Verarbeitung personenbezogener Daten gemäß den Vorgaben der DSGVO zu gewährleisten. Der Auftragsverarbeiter und allen ihm unterstellten Personen, die Zugang zu den Daten haben, dürfen diese nur nach Weisung und Vorgabe des Auftraggebers verarbeiten. Es gelten spezielle Haftungsregelungen, wenn Auftragsverarbeiter wie Cloud-Anbieter den Datenschutz verletzen. Bei Kontrollen des Datenschutzes sind durch den Auftragsverarbeiter geeignete Dokumentationen zur Verfügung zu stellen.

DSGVO & Datenschutz - wird jetzt alles besser?

Die DSGVO und nationale Sonderregelungen

Die DSGVO gilt im Gegensatz zur Richtlinie 95/46/EG unmittelbar ab dem 25. Mai 2018 und bedarf keiner Umsetzung in nationales Recht in den EU-Mitgliedsstaaten. Den Ländern ist es nicht erlaubt, die Grundsätze des Datenschutzes der DSGVO durch eigene Regelungen abzuschwächen oder zu verändern. In einigen Bereichen sind jedoch Öffnungsklauseln vorhanden, die bestimmte nationale Sonderregelungen einzelner Aspekte erlauben.

Meldung von Verstößen und mögliche Sanktionen

Bei Verstößen gegen die Regeln der DSGVO können sich Bürger immer an die Datenschutzbehörde des eigenen Landes wenden. Dies gilt unabhängig davon, wo der Verstoß gegen den Datenschutz aufgetreten ist. Die zu verhängenden Sanktionen und Bußgelder sind deutlich höher als bisher. Aufsichtsbehörden haben die Möglichkeit, Bußgelder bis zu 20 Millionen Euro oder bis zu vier Prozent des weltweiten Konzernumsatzes des Vorjahres zu verhängen. Auch Gewinne von Unternehmen können aufgrund von Verstößen gegen die DSGVO eingezogen werden.

Kleiner Grenzverkehr für nicht-personenbezogene Daten wird geregelt

EU-Kommission arbeitet an Gesetz für freien Datenfluss

Kleiner Grenzverkehr für nicht-personenbezogene Daten wird geregelt

24.10.17 - Parallel zu der ab 25. Mai 2018 geltenden Datenschutz-Grundverordnung (EU-DSGVO) will die Europäische Kommission auch den Umgang mit nicht-personenbezogenen Daten regeln, um den freien Datenfluss innerhalb des EU-Binnenmarkts zu fördern. lesen

Umsetzungsgesetz für EU-DSGVO verschärft Haftung

Auch Geschäftsführern und Mitarbeitern drohen Bußgelder

Umsetzungsgesetz für EU-DSGVO verschärft Haftung

21.04.17 - Mit Einführung der EU-Datenschutz-Grundverordnung (EU-DSGVO) steigt das Haftungsrisiko für Datenschutzverletzungen nicht nur für Unternehmen, sondern auch für Geschäftsführer, Mitarbeiter und interne Datenschutzbeauftragte. Bei Verstößen drohen bis zu 20 Millionen Euro Bußgeld und sogar Freiheitsstrafen. lesen

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Aktuelle Beiträge zu diesem Thema

Schlüsselfaktoren für eine erfolgreiche Cloud-Migration

Zwischen Erwartungen und Realität

Schlüsselfaktoren für eine erfolgreiche Cloud-Migration

Die Realität zeigt, dass der Weg in die Cloud aus vielerlei Perspektiven ein komplexes Unterfangen ist. Schließlich erfordert es unternehmensweite Zusammenarbeit, um Betriebsprozesse zu modernisieren und umzugestalten und die IT als Schlüsselfaktor für das digitale Wachstum im Unternehmen zu etablieren. lesen

Compliance in der Cloud

Regularien und Anforderungen

Compliance in der Cloud

Unternehmen, die ihre Anwendungen in die Cloud verlagern, müssen sich fragen, welche Regularien für sie gelten. Denn mit der Verlagerung der Daten zum Cloud Provider entbinden sie sich nicht der Verantwortung, die Sicherheit ihrer Daten und die Einhaltung von Compliance-Anforderungen zu gewährleisten. Wie also können Unternehmen dafür sorgen, dass sie die Cloud Compliance bewahren? lesen

New Relic offeriert Services aus Deutschland heraus

Datacenter in Frankfurt

New Relic offeriert Services aus Deutschland heraus

Realtime Monitoring-Experte New Relic bietet mit der neuen „European Region“ seine Services nun auch aus einem Rechenzentrum in Deutschland heraus an. Das Datacenter befindet sich in Besitz von IBM und steht in Frankfurt am Main. lesen

Die richtige Datenstrategie im Cloud-Zeitalter

Freiheit von Unternehmensdaten

Die richtige Datenstrategie im Cloud-Zeitalter

In fast jedem Bereich der Tech-Welt stoßen wir mittlerweile auf Cloud-Lösungen. Cloud-Anwendungen, Marketing-Clouds, Service-Clouds, CRM-Clouds und Cloud Computing sind nur einige Beispiele für dieses Phänomen. Seit den Anfängen des World Wide Web hat keine Technologie so schnell so tiefe Spuren hinterlassen. Dies hat auch Auswirkungen auf die richtige Datenstrategie. lesen

Die beliebtesten Cloud-CRM-Lösungen 2018

IT-Awards 2018

Die beliebtesten Cloud-CRM-Lösungen 2018

Gute Kundenbeziehungen und deren Pflege sind ein wichtiger Erfolgsfaktor im Unternehmensalltag. Ein umfassendes CRM-System („Customer Relationship Management“) ist dabei unumgänglich, um stets den Überblick zu behalten und mögliche Geschäftschancen zu erkennen. Cloud-CRM bietet einige Vorzüge gegenüber traditionellen On-Premises-Systemen und bietet die nötige Flexibilität, um für aktuelle und kommende Trends gerüstet zu sein. lesen

Abgeschirmt: Cloud Access Security Broker (CASB)

Sicherheit in der Multi-Cloud-Ära

Abgeschirmt: Cloud Access Security Broker (CASB)

Konventionelle Cloud-Access-Security-Lösungen stoßen schnell an ihre Grenzen in Multi-Cloud-Umgebungen. Cloud Access Security Broker können Abhilfe schaffen. lesen

Profitbricks setzt bei Object-Storage-Dienst auf Cloudian

Praxis: S3-kompatibler Cloudspeicher

Profitbricks setzt bei Object-Storage-Dienst auf Cloudian

Um der kundenseitig steigenden Nachfrage nach einer Lösung für die kostengünstige Speicherung großer und schnell skalierender Datenmengen zu begegnen entschied sich Profitbricks, sein bestehendes Angebot um eine Object-Storage-Lösung zu erweitern. Die Basis hierfür stellt Cloudians Speicherlösung Hyperstore. lesen

Personalmanagement-Software aus der Cloud

US vs. DE - wer macht das Rennen?

Personalmanagement-Software aus der Cloud

Internationale Cloud-Hersteller sind deutschen SaaS-Anbietern häufig voraus und weisen Vorteile bezüglich Preis, Technologie und Funktionsvielfalt auf. Die Vorteile deutscher Produkte liegen jedoch in der Sprache und der Lokalisierung. lesen

Sicherer Cloudspeicher aus Deutschland

Im Test: Dracoon Enterprise Cloud

Sicherer Cloudspeicher aus Deutschland

Dracoon bietet einen sicheren Cloudspeicher für Unternehmen an. Bei der Lösung des deutschen Anbieters werden die Daten auch client-seitig verschlüsselt. Das bedeutet, dass sämtliche Daten überall – auf dem Client, auf dem Server und im Transport – sicher sind. Somit kann nicht einmal Dracoon als Hersteller auf gespeicherte Kundendaten zugreifen. Das IAIT-Testlabor hat die Funktionen des Produkts unter die Lupe genommen. lesen

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45078355 / Definitionen)